5 Coola saker du kan göra med en SSH-server
SSH erbjuder mer än bara en säker, fjärransluten terminal miljö. Du kan använda SSH för att tunnelera din trafik, överföra filer, montera fjärrfilsystem och mycket mer. Dessa tips och tricks hjälper dig att dra nytta av din SSH-server.
SSH verifierar inte bara över en krypterad anslutning - all din SSH-trafik är krypterad. Oavsett om du överför en fil, surfar på webben eller kör ett kommando är dina handlingar privata.
SSH Tunneling
Med SSH-tunneln kan en fjärransluten SSH-server fungera som en proxyserver. Nätverkstrafik från ditt lokala system kan skickas via den säkra anslutningen till SSH-servern. Till exempel kan du styra din webbläsningstrafik via en SSH-tunnel för att kryptera den. Detta skulle förhindra att personer på offentliga Wi-Fi-nätverk ser vad du surfar eller kringgår webbplats- och innehållsfilter i ett lokalt nätverk.
Naturligtvis blir trafiken okrypterad när den lämnar SSH-servern och får tillgång till Internet. Till en webbserver som du har tillgång till via tunneln, kommer din anslutning att komma från datorn som kör din SSH-server, inte det lokala systemet.
På Linux, använd följande kommando för att skapa en SOCKS-proxy i port 9999 på ditt lokala system:
ssh-D 9999 -C-användare @ värd
'
Tunneln kommer att vara öppen tills din SSH-anslutning slutar.
Öppna din webbläsare (eller ett annat program) och sätt SOCKS-proxy till porten 9999 och lokal värd. Använda sig av lokal värd eftersom tunnelintaget körs på ditt lokala system.
Vi har också täckt med att använda PuTTY för att skapa en SSH-tunnel på Windows.
SCP-filöverföringar
Kommandot SCP eller Secure Copy kan du överföra filer mellan ett fjärrsystem som kör en SSH-server och ditt lokala system.
Till exempel, för att kopiera en lokal fil till ett fjärrsystem, använd följande syntax:
scp / path / to / local / file user @ host: / sökväg / till / destination / fil
Om du vill kopiera en fil på en fjärr-SSH-server till det lokala systemet använder du den här syntakten istället:
scp -r användare @ värd: / sökväg / till / fjärr / fil / sökväg / till / destination / fil
Du kan också ställa in lösenordslös SCP-åtkomst och använda SCP för att överföra filer från skript.
Montera fjärrmappar
Du kan montera en fjärrmapp över SSH och få tillgång till den som någon annan katalog på ditt system, hoppar över den tråkiga scp-processen för filöverföringar.
Om du använder Ubuntu eller en annan GNOME-baserad skrivbordsmiljö med Nautilus-filhanteraren startar du filhanteraren, klickar på Arkiv-menyn och väljer Anslut till server.
Du uppmanas att ange SSH-serverns uppgifter och dina uppgifter.
Filerna på fjärrsystemet kommer att visas i din filhanterare.
Andra Linux-skrivbordsmiljöer kan ha liknande alternativ att enkelt montera en katalog över SSH.
Om du inte har tillgång till en GUI eller hellre vill använda ett terminalverktyg, kan du använda sshfs för att montera fjärr-SSH-systemet som ett filsystem på din dator.
Behållning av terminalsessioner
Varje gång du loggar in med SSH, presenteras du med en ny terminalsession. När du loggar ut stängs din session. Om du hellre skulle behålla en terminal session mellan SSH-sessioner, använd GNU Screen eller ett alternativt verktyg.
Efter att ha loggat in på fjärrsystemet kör du skärm Kommando att starta en skärm session. Kör kommandon inom skärmsessionen och tryck sedan på Ctrl-a och då d att lossna från skärm sessionen.
Skärmssessionen och kommandona som körs inuti den fortsätter att springa i bakgrunden. För att ansluta till skärmsessionen senare, kör den skärm -r kommando.
SSH kan acceptera kommandon att köra när du loggar in så att du kan ansluta till en SSH-server och återansluta till en skärmupplevelse med ett enda kommando:
ssh -t-användare @ värdskärm -r
Om du har lokal åtkomst till systemet som kör SSH-servern kan du flytta mellan att komma åt skärmuppsättningen lokalt och fjärran.
Visualisering av fingeravtryck
När du ansluter till din SSH-server från ett annat system ser du ett varningsmeddelande om systemet inte redan känner till dess nyckel. Med det här meddelandet kan du se till att fjärrsystemet inte är imitat av ett annat system.
Du kan dock få problem med att komma ihåg den långa strängen som identifierar fjärrsystemets allmänna nyckel. För att få nyckeln till fingeravtryck lättare att komma ihåg, aktivera funktionen "visuell värdnyckel".
Du kan aktivera detta i din SSH-konfigurationsfil eller bara ange det som ett alternativ när du kör SSH-kommandot. Till exempel kör följande kommando för att ansluta till en SSH-server med VisualHostKey aktiverad:
ssh -o VisualHostKey = ja användare @ värd
Nu måste du bara komma ihåg bilden, inte en lång sträng.
Har du några andra tips att dela med dig? Lämna en kommentar och meddela oss.